Re: [FUG-BR] Limitação de mac address por interface?
Em 28 de junho de 2013 18:00, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Pessoal, Um amigo meu está com um router FreeBSD usando quagga e fechando BGP com um PTT. Sendo que o pessoal do PTT está alegando que o sistema FreeBSD dele não está aceitando receber mais de 500 mac address na interface e por isso está dando problemas com o roteamento. Alguém sabe ou já passou por um problema desses? Existe alguma sysctl que limita isso? Essa pra mim foi novidade. Grande abraço pessoal, Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bom dia Gondim: O problema foi resolvido? Pra mim isso também é novidade. Além disso, qual a lógica de existir um limite tão baixo? -- Francisco Ricardo ___ Administrador de Redes e Sistemas Unix/Linux Profissional Certificado RedHat | Entusiasta FreeBSD Rio de Janeiro/RJ | (21)6940-5652 | frica...@bsd.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limitação de mac address por interface?
Em 1 de julho de 2013 09:37, Francisco Cardoso frica...@bsd.com.brescreveu: Em 28 de junho de 2013 18:00, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Pessoal, Um amigo meu está com um router FreeBSD usando quagga e fechando BGP com um PTT. Sendo que o pessoal do PTT está alegando que o sistema FreeBSD dele não está aceitando receber mais de 500 mac address na interface e por isso está dando problemas com o roteamento. Alguém sabe ou já passou por um problema desses? Existe alguma sysctl que limita isso? Essa pra mim foi novidade. Grande abraço pessoal, Gondim O problema foi resolvido? Pra mim isso também é novidade. Além disso, qual a lógica de existir um limite tão baixo? Imagine que você quer prover trânsito clear channel (lan-2-lan) entre duas redes, por dentro da sua rede metro. Você vai lá, cria uma VLAN, entrega uma porta de cada lado para seu cliente e está feito, certo? Sim e não. Imagine que seu cliente tem muitos equipamentos dos dois lados. Multiplique isso pela quantidade de clientes que você tem. Logo logo a tabela MAC dos seus switches da sua rede metro irão estourar. O correto é você isolar esse tráfego, com Q-in-Q por exemplo. VPLS/VPWS também é uma ótima saída. Abs, -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] [UPDATE] Re: audio: disponibilizei um port para Ardour 3 Beta 5
2012/12/18 Marcel Bonnet marcelbon...@gmail.com Olá, lista. Eventualmente a gente vê alguém falando do que gosta de fazer com o BSD fora do trabalho (mexer com fotos por ex). Se alguém se interessar por áudio - gravação e edição multitrack no BSD, com suporte para MIDI e plugins LV2, veja as instruções que encaminhei para a lista multime...@freebsd.org aqui: - http://linuxhomestudio.com.br/freebsd/articles/ardour3b5/ardour3b5.html Olá, povo. Caso interesse a alguém: - Ardour 3.1 está nos finalmentes, logo a versão beta acima será substituída e estará disponível em algum lugar do(s) meu(s) site(s) - Enviei o PR ports/180171 [ http://www.freebsd.org/cgi/query-pr.cgi?pr=ports/180171], que adiciona 6 novos ports na árvore - são novas dependências requeridas pelo Ardour 3 em relação ao 2.x Temos algum commiter aqui na lista que possa dar uma força (não muito para não quebrar!, eheh) ? Botelho? Outro? Abcs, -- Marcel Bonnet www.monovox.net.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limitação de mac address por interface?
Em 01/07/13 10:22, Eduardo Schoedler escreveu: Em 1 de julho de 2013 09:37, Francisco Cardoso frica...@bsd.com.brescreveu: Em 28 de junho de 2013 18:00, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Pessoal, Um amigo meu está com um router FreeBSD usando quagga e fechando BGP com um PTT. Sendo que o pessoal do PTT está alegando que o sistema FreeBSD dele não está aceitando receber mais de 500 mac address na interface e por isso está dando problemas com o roteamento. Alguém sabe ou já passou por um problema desses? Existe alguma sysctl que limita isso? Essa pra mim foi novidade. Grande abraço pessoal, Gondim O problema foi resolvido? Pra mim isso também é novidade. Além disso, qual a lógica de existir um limite tão baixo? Imagine que você quer prover trânsito clear channel (lan-2-lan) entre duas redes, por dentro da sua rede metro. Você vai lá, cria uma VLAN, entrega uma porta de cada lado para seu cliente e está feito, certo? Sim e não. Imagine que seu cliente tem muitos equipamentos dos dois lados. Multiplique isso pela quantidade de clientes que você tem. Logo logo a tabela MAC dos seus switches da sua rede metro irão estourar. O correto é você isolar esse tráfego, com Q-in-Q por exemplo. VPLS/VPWS também é uma ótima saída. Abs, Isto aí tem que parametrizar estas configurações em todo o segmento de rede, de modo a permitir que o PTT funcione adequadamente! É bom limitar o número de MACs aprendidos, por segurança, mas devemos calcular no caso do PTT quantos virão, já que tem gente que tem redundância usando CARP ou algo assim. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] [UPDATE] Re: audio: disponibilizei um port para Ardour 3 Beta 5
On 01/07/2013 12:33, Marcel Bonnet wrote: 2012/12/18 Marcel Bonnet marcelbon...@gmail.com Olá, lista. Eventualmente a gente vê alguém falando do que gosta de fazer com o BSD fora do trabalho (mexer com fotos por ex). Se alguém se interessar por áudio - gravação e edição multitrack no BSD, com suporte para MIDI e plugins LV2, veja as instruções que encaminhei para a lista multime...@freebsd.org aqui: - http://linuxhomestudio.com.br/freebsd/articles/ardour3b5/ardour3b5.html Olá, povo. Caso interesse a alguém: - Ardour 3.1 está nos finalmentes, logo a versão beta acima será substituída e estará disponível em algum lugar do(s) meu(s) site(s) - Enviei o PR ports/180171 [ http://www.freebsd.org/cgi/query-pr.cgi?pr=ports/180171], que adiciona 6 novos ports na árvore - são novas dependências requeridas pelo Ardour 3 em relação ao 2.x Temos algum commiter aqui na lista que possa dar uma força (não muito para não quebrar!, eheh) ? Botelho? Outro? Abcs, Muito bom Marcel. É sembre bom ver novos ports sendo adicionados. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limitação de mac address por interface?
On 01/07/2013 13:12, Renato Frederick wrote: Em 01/07/13 10:22, Eduardo Schoedler escreveu: Em 1 de julho de 2013 09:37, Francisco Cardoso frica...@bsd.com.brescreveu: Em 28 de junho de 2013 18:00, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Pessoal, Um amigo meu está com um router FreeBSD usando quagga e fechando BGP com um PTT. Sendo que o pessoal do PTT está alegando que o sistema FreeBSD dele não está aceitando receber mais de 500 mac address na interface e por isso está dando problemas com o roteamento. Alguém sabe ou já passou por um problema desses? Existe alguma sysctl que limita isso? Essa pra mim foi novidade. Grande abraço pessoal, Gondim O problema foi resolvido? Pra mim isso também é novidade. Além disso, qual a lógica de existir um limite tão baixo? Imagine que você quer prover trânsito clear channel (lan-2-lan) entre duas redes, por dentro da sua rede metro. Você vai lá, cria uma VLAN, entrega uma porta de cada lado para seu cliente e está feito, certo? Sim e não. Imagine que seu cliente tem muitos equipamentos dos dois lados. Multiplique isso pela quantidade de clientes que você tem. Logo logo a tabela MAC dos seus switches da sua rede metro irão estourar. O correto é você isolar esse tráfego, com Q-in-Q por exemplo. VPLS/VPWS também é uma ótima saída. Abs, Isto aí tem que parametrizar estas configurações em todo o segmento de rede, de modo a permitir que o PTT funcione adequadamente! É bom limitar o número de MACs aprendidos, por segurança, mas devemos calcular no caso do PTT quantos virão, já que tem gente que tem redundância usando CARP ou algo assim. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Marcelo, Acredito que o problema esteja na sysctl net.inet.icmp.icmplim. Durante o período de testes do PTT, eles fazem muitas requisições ICMP simultâneas com IP de origem dos participantes, se essa sysctl estiver com um valor baixo, vai dar problema, visto que os mac-address dos participantes não serão adicionados a tabela arp. Não tem nada haver com limite de mac-address no FreeBSD. Acho que é isso, testa ai. Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limitação de mac address por interface?
Em 01/07/13 09:37, Francisco Cardoso escreveu: Em 28 de junho de 2013 18:00, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Pessoal, Um amigo meu está com um router FreeBSD usando quagga e fechando BGP com um PTT. Sendo que o pessoal do PTT está alegando que o sistema FreeBSD dele não está aceitando receber mais de 500 mac address na interface e por isso está dando problemas com o roteamento. Alguém sabe ou já passou por um problema desses? Existe alguma sysctl que limita isso? Essa pra mim foi novidade. Grande abraço pessoal, Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Bom dia Gondim: O problema foi resolvido? Pra mim isso também é novidade. Além disso, qual a lógica de existir um limite tão baixo? Olá Francisco, Estou aguardando o meu amigo responder. Mas eu também achei muito, mas muito estranho isso. Não acredito que o FreeBSD teria um limite desses. No Linux eu sei que existe mas também existe uma sysctl que aumenta esse limite. Pelo que vi, no FreeBSD o limite é a ram do servidor. -- Francisco Ricardo ___ Administrador de Redes e Sistemas Unix/Linux Profissional Certificado RedHat | Entusiasta FreeBSD Rio de Janeiro/RJ | (21)6940-5652 | frica...@bsd.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limitação de mac address por interface?
Em 01/07/13 14:45, Samuel Peres escreveu: On 01/07/2013 13:12, Renato Frederick wrote: Em 01/07/13 10:22, Eduardo Schoedler escreveu: Em 1 de julho de 2013 09:37, Francisco Cardoso frica...@bsd.com.brescreveu: Em 28 de junho de 2013 18:00, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Pessoal, Um amigo meu está com um router FreeBSD usando quagga e fechando BGP com um PTT. Sendo que o pessoal do PTT está alegando que o sistema FreeBSD dele não está aceitando receber mais de 500 mac address na interface e por isso está dando problemas com o roteamento. Alguém sabe ou já passou por um problema desses? Existe alguma sysctl que limita isso? Essa pra mim foi novidade. Grande abraço pessoal, Gondim O problema foi resolvido? Pra mim isso também é novidade. Além disso, qual a lógica de existir um limite tão baixo? Imagine que você quer prover trânsito clear channel (lan-2-lan) entre duas redes, por dentro da sua rede metro. Você vai lá, cria uma VLAN, entrega uma porta de cada lado para seu cliente e está feito, certo? Sim e não. Imagine que seu cliente tem muitos equipamentos dos dois lados. Multiplique isso pela quantidade de clientes que você tem. Logo logo a tabela MAC dos seus switches da sua rede metro irão estourar. O correto é você isolar esse tráfego, com Q-in-Q por exemplo. VPLS/VPWS também é uma ótima saída. Abs, Isto aí tem que parametrizar estas configurações em todo o segmento de rede, de modo a permitir que o PTT funcione adequadamente! É bom limitar o número de MACs aprendidos, por segurança, mas devemos calcular no caso do PTT quantos virão, já que tem gente que tem redundância usando CARP ou algo assim. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Marcelo, Acredito que o problema esteja na sysctl net.inet.icmp.icmplim. Durante o período de testes do PTT, eles fazem muitas requisições ICMP simultâneas com IP de origem dos participantes, se essa sysctl estiver com um valor baixo, vai dar problema, visto que os mac-address dos participantes não serão adicionados a tabela arp. Não tem nada haver com limite de mac-address no FreeBSD. Acho que é isso, testa ai. Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Boa Samuel, Vou passar pra ele isso. Vamos ver se vai resolver e aí resolvendo eu posto aqui. []'s Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limitação de mac address por interface?
Em 1 de julho de 2013 15:23, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 01/07/13 14:45, Samuel Peres escreveu: On 01/07/2013 13:12, Renato Frederick wrote: Em 01/07/13 10:22, Eduardo Schoedler escreveu: Em 1 de julho de 2013 09:37, Francisco Cardoso frica...@bsd.com.br escreveu: Em 28 de junho de 2013 18:00, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Pessoal, Um amigo meu está com um router FreeBSD usando quagga e fechando BGP com um PTT. Sendo que o pessoal do PTT está alegando que o sistema FreeBSD dele não está aceitando receber mais de 500 mac address na interface e por isso está dando problemas com o roteamento. Alguém sabe ou já passou por um problema desses? Existe alguma sysctl que limita isso? Essa pra mim foi novidade. Grande abraço pessoal, Gondim O problema foi resolvido? Pra mim isso também é novidade. Além disso, qual a lógica de existir um limite tão baixo? Imagine que você quer prover trânsito clear channel (lan-2-lan) entre duas redes, por dentro da sua rede metro. Você vai lá, cria uma VLAN, entrega uma porta de cada lado para seu cliente e está feito, certo? Sim e não. Imagine que seu cliente tem muitos equipamentos dos dois lados. Multiplique isso pela quantidade de clientes que você tem. Logo logo a tabela MAC dos seus switches da sua rede metro irão estourar. O correto é você isolar esse tráfego, com Q-in-Q por exemplo. VPLS/VPWS também é uma ótima saída. Abs, Isto aí tem que parametrizar estas configurações em todo o segmento de rede, de modo a permitir que o PTT funcione adequadamente! É bom limitar o número de MACs aprendidos, por segurança, mas devemos calcular no caso do PTT quantos virão, já que tem gente que tem redundância usando CARP ou algo assim. Marcelo, Acredito que o problema esteja na sysctl net.inet.icmp.icmplim. Durante o período de testes do PTT, eles fazem muitas requisições ICMP simultâneas com IP de origem dos participantes, se essa sysctl estiver com um valor baixo, vai dar problema, visto que os mac-address dos participantes não serão adicionados a tabela arp. Não tem nada haver com limite de mac-address no FreeBSD. Acho que é isso, testa ai. Boa Samuel, Vou passar pra ele isso. Vamos ver se vai resolver e aí resolvendo eu posto aqui. Esse parâmetro não tem nada a ver com o sintoma que estão falando. É meramente um rate-limit de ICMP, não limita em nada a quantidade de endereços de hardware na tabela ARP. -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limitação de mac address por interface?
On 01/07/2013 15:25, Eduardo Schoedler wrote: Em 1 de julho de 2013 15:23, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 01/07/13 14:45, Samuel Peres escreveu: On 01/07/2013 13:12, Renato Frederick wrote: Em 01/07/13 10:22, Eduardo Schoedler escreveu: Em 1 de julho de 2013 09:37, Francisco Cardoso frica...@bsd.com.br escreveu: Em 28 de junho de 2013 18:00, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Pessoal, Um amigo meu está com um router FreeBSD usando quagga e fechando BGP com um PTT. Sendo que o pessoal do PTT está alegando que o sistema FreeBSD dele não está aceitando receber mais de 500 mac address na interface e por isso está dando problemas com o roteamento. Alguém sabe ou já passou por um problema desses? Existe alguma sysctl que limita isso? Essa pra mim foi novidade. Grande abraço pessoal, Gondim O problema foi resolvido? Pra mim isso também é novidade. Além disso, qual a lógica de existir um limite tão baixo? Imagine que você quer prover trânsito clear channel (lan-2-lan) entre duas redes, por dentro da sua rede metro. Você vai lá, cria uma VLAN, entrega uma porta de cada lado para seu cliente e está feito, certo? Sim e não. Imagine que seu cliente tem muitos equipamentos dos dois lados. Multiplique isso pela quantidade de clientes que você tem. Logo logo a tabela MAC dos seus switches da sua rede metro irão estourar. O correto é você isolar esse tráfego, com Q-in-Q por exemplo. VPLS/VPWS também é uma ótima saída. Abs, Isto aí tem que parametrizar estas configurações em todo o segmento de rede, de modo a permitir que o PTT funcione adequadamente! É bom limitar o número de MACs aprendidos, por segurança, mas devemos calcular no caso do PTT quantos virão, já que tem gente que tem redundância usando CARP ou algo assim. Marcelo, Acredito que o problema esteja na sysctl net.inet.icmp.icmplim. Durante o período de testes do PTT, eles fazem muitas requisições ICMP simultâneas com IP de origem dos participantes, se essa sysctl estiver com um valor baixo, vai dar problema, visto que os mac-address dos participantes não serão adicionados a tabela arp. Não tem nada haver com limite de mac-address no FreeBSD. Acho que é isso, testa ai. Boa Samuel, Vou passar pra ele isso. Vamos ver se vai resolver e aí resolvendo eu posto aqui. Esse parâmetro não tem nada a ver com o sintoma que estão falando. É meramente um rate-limit de ICMP, não limita em nada a quantidade de endereços de hardware na tabela ARP. Eduardo, O limite não está relacionado a tabela ARP e sim a pacotes ICMP. Se o FreeBSD estiver limitando a quantidade de requisições ICMP a 100 por segundo por exemplo, durante os testes do PTT, se eles enviarem 1000 requisições ICMP partindo de 1000 IPs distintos, vai ter drop de pacotes ICMP. Consequentemente, se o cara que administra o FreeBSD rodar um arp -a no momento do teste, não vai ver os 1000 ip/mac-address, vai ver no máximo 100. Qual a conclusão dos caras do PTT? Limite de mac-address do roteador, switch do transporte, etc. Ok? Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limitação de mac address por interface?
Em 1 de julho de 2013 15:54, Samuel Peres samuelpe...@migtelecom.com.br escreveu: On 01/07/2013 15:25, Eduardo Schoedler wrote: Em 1 de julho de 2013 15:23, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 01/07/13 14:45, Samuel Peres escreveu: On 01/07/2013 13:12, Renato Frederick wrote: Em 01/07/13 10:22, Eduardo Schoedler escreveu: Em 1 de julho de 2013 09:37, Francisco Cardoso frica...@bsd.com.br escreveu: Em 28 de junho de 2013 18:00, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Pessoal, Um amigo meu está com um router FreeBSD usando quagga e fechando BGP com um PTT. Sendo que o pessoal do PTT está alegando que o sistema FreeBSD dele não está aceitando receber mais de 500 mac address na interface e por isso está dando problemas com o roteamento. Alguém sabe ou já passou por um problema desses? Existe alguma sysctl que limita isso? Essa pra mim foi novidade. Grande abraço pessoal, Gondim O problema foi resolvido? Pra mim isso também é novidade. Além disso, qual a lógica de existir um limite tão baixo? Imagine que você quer prover trânsito clear channel (lan-2-lan) entre duas redes, por dentro da sua rede metro. Você vai lá, cria uma VLAN, entrega uma porta de cada lado para seu cliente e está feito, certo? Sim e não. Imagine que seu cliente tem muitos equipamentos dos dois lados. Multiplique isso pela quantidade de clientes que você tem. Logo logo a tabela MAC dos seus switches da sua rede metro irão estourar. O correto é você isolar esse tráfego, com Q-in-Q por exemplo. VPLS/VPWS também é uma ótima saída. Abs, Isto aí tem que parametrizar estas configurações em todo o segmento de rede, de modo a permitir que o PTT funcione adequadamente! É bom limitar o número de MACs aprendidos, por segurança, mas devemos calcular no caso do PTT quantos virão, já que tem gente que tem redundância usando CARP ou algo assim. Marcelo, Acredito que o problema esteja na sysctl net.inet.icmp.icmplim. Durante o período de testes do PTT, eles fazem muitas requisições ICMP simultâneas com IP de origem dos participantes, se essa sysctl estiver com um valor baixo, vai dar problema, visto que os mac-address dos participantes não serão adicionados a tabela arp. Não tem nada haver com limite de mac-address no FreeBSD. Acho que é isso, testa ai. Boa Samuel, Vou passar pra ele isso. Vamos ver se vai resolver e aí resolvendo eu posto aqui. Esse parâmetro não tem nada a ver com o sintoma que estão falando. É meramente um rate-limit de ICMP, não limita em nada a quantidade de endereços de hardware na tabela ARP. Eduardo, O limite não está relacionado a tabela ARP e sim a pacotes ICMP. Se o FreeBSD estiver limitando a quantidade de requisições ICMP a 100 por segundo por exemplo, durante os testes do PTT, se eles enviarem 1000 requisições ICMP partindo de 1000 IPs distintos, vai ter drop de pacotes ICMP. Consequentemente, se o cara que administra o FreeBSD rodar um arp -a no momento do teste, não vai ver os 1000 ip/mac-address, vai ver no máximo 100. Qual a conclusão dos caras do PTT? Limite de mac-address do roteador, switch do transporte, etc. Ok? Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Desculpem ter alimentado esse e-mail. Só vi agora que a discussão do assunto está na outra mensagem. Vou acompanhar pela outra agora! -- Francisco Ricardo ___ Administrador de Redes e Sistemas Unix/Linux Profissional Certificado RedHat | Especialista FreeBSD Rio de Janeiro/RJ | (21)6940-5652 | frica...@bsd.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limitação de mac address por interface?
Em 1 de julho de 2013 15:54, Samuel Peres samuelpe...@migtelecom.com.brescreveu: On 01/07/2013 15:25, Eduardo Schoedler wrote: Em 1 de julho de 2013 15:23, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Em 01/07/13 14:45, Samuel Peres escreveu: On 01/07/2013 13:12, Renato Frederick wrote: Em 01/07/13 10:22, Eduardo Schoedler escreveu: Em 1 de julho de 2013 09:37, Francisco Cardoso frica...@bsd.com.br escreveu: Em 28 de junho de 2013 18:00, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Pessoal, Um amigo meu está com um router FreeBSD usando quagga e fechando BGP com um PTT. Sendo que o pessoal do PTT está alegando que o sistema FreeBSD dele não está aceitando receber mais de 500 mac address na interface e por isso está dando problemas com o roteamento. Alguém sabe ou já passou por um problema desses? Existe alguma sysctl que limita isso? Essa pra mim foi novidade. Grande abraço pessoal, Gondim O problema foi resolvido? Pra mim isso também é novidade. Além disso, qual a lógica de existir um limite tão baixo? Imagine que você quer prover trânsito clear channel (lan-2-lan) entre duas redes, por dentro da sua rede metro. Você vai lá, cria uma VLAN, entrega uma porta de cada lado para seu cliente e está feito, certo? Sim e não. Imagine que seu cliente tem muitos equipamentos dos dois lados. Multiplique isso pela quantidade de clientes que você tem. Logo logo a tabela MAC dos seus switches da sua rede metro irão estourar. O correto é você isolar esse tráfego, com Q-in-Q por exemplo. VPLS/VPWS também é uma ótima saída. Abs, Isto aí tem que parametrizar estas configurações em todo o segmento de rede, de modo a permitir que o PTT funcione adequadamente! É bom limitar o número de MACs aprendidos, por segurança, mas devemos calcular no caso do PTT quantos virão, já que tem gente que tem redundância usando CARP ou algo assim. Marcelo, Acredito que o problema esteja na sysctl net.inet.icmp.icmplim. Durante o período de testes do PTT, eles fazem muitas requisições ICMP simultâneas com IP de origem dos participantes, se essa sysctl estiver com um valor baixo, vai dar problema, visto que os mac-address dos participantes não serão adicionados a tabela arp. Não tem nada haver com limite de mac-address no FreeBSD. Acho que é isso, testa ai. Boa Samuel, Vou passar pra ele isso. Vamos ver se vai resolver e aí resolvendo eu posto aqui. Esse parâmetro não tem nada a ver com o sintoma que estão falando. É meramente um rate-limit de ICMP, não limita em nada a quantidade de endereços de hardware na tabela ARP. Eduardo, O limite não está relacionado a tabela ARP e sim a pacotes ICMP. Se o FreeBSD estiver limitando a quantidade de requisições ICMP a 100 por segundo por exemplo, durante os testes do PTT, se eles enviarem 1000 requisições ICMP partindo de 1000 IPs distintos, vai ter drop de pacotes ICMP. Consequentemente, se o cara que administra o FreeBSD rodar um arp -a no momento do teste, não vai ver os 1000 ip/mac-address, vai ver no máximo 100. Qual a conclusão dos caras do PTT? Limite de mac-address do roteador, switch do transporte, etc. Ok? Samuel, Isso é apenas uma proteção do FreeBSD contra flood. Note que o assunto dessa thread é: Limitação de mac address por interface, ou seja, estamos falando de endereços MAC... e não de pacotes ICMP. Att, -- Eduardo Schoedler - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limitação de mac address por interface?
On 01/07/2013 16:29, Eduardo Schoedler wrote: Em 1 de julho de 2013 15:54, Samuel Peres samuelpe...@migtelecom.com.brescreveu: On 01/07/2013 15:25, Eduardo Schoedler wrote: Em 1 de julho de 2013 15:23, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Em 01/07/13 14:45, Samuel Peres escreveu: On 01/07/2013 13:12, Renato Frederick wrote: Em 01/07/13 10:22, Eduardo Schoedler escreveu: Em 1 de julho de 2013 09:37, Francisco Cardoso frica...@bsd.com.br escreveu: Em 28 de junho de 2013 18:00, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Pessoal, Um amigo meu está com um router FreeBSD usando quagga e fechando BGP com um PTT. Sendo que o pessoal do PTT está alegando que o sistema FreeBSD dele não está aceitando receber mais de 500 mac address na interface e por isso está dando problemas com o roteamento. Alguém sabe ou já passou por um problema desses? Existe alguma sysctl que limita isso? Essa pra mim foi novidade. Grande abraço pessoal, Gondim O problema foi resolvido? Pra mim isso também é novidade. Além disso, qual a lógica de existir um limite tão baixo? Imagine que você quer prover trânsito clear channel (lan-2-lan) entre duas redes, por dentro da sua rede metro. Você vai lá, cria uma VLAN, entrega uma porta de cada lado para seu cliente e está feito, certo? Sim e não. Imagine que seu cliente tem muitos equipamentos dos dois lados. Multiplique isso pela quantidade de clientes que você tem. Logo logo a tabela MAC dos seus switches da sua rede metro irão estourar. O correto é você isolar esse tráfego, com Q-in-Q por exemplo. VPLS/VPWS também é uma ótima saída. Abs, Isto aí tem que parametrizar estas configurações em todo o segmento de rede, de modo a permitir que o PTT funcione adequadamente! É bom limitar o número de MACs aprendidos, por segurança, mas devemos calcular no caso do PTT quantos virão, já que tem gente que tem redundância usando CARP ou algo assim. Marcelo, Acredito que o problema esteja na sysctl net.inet.icmp.icmplim. Durante o período de testes do PTT, eles fazem muitas requisições ICMP simultâneas com IP de origem dos participantes, se essa sysctl estiver com um valor baixo, vai dar problema, visto que os mac-address dos participantes não serão adicionados a tabela arp. Não tem nada haver com limite de mac-address no FreeBSD. Acho que é isso, testa ai. Boa Samuel, Vou passar pra ele isso. Vamos ver se vai resolver e aí resolvendo eu posto aqui. Esse parâmetro não tem nada a ver com o sintoma que estão falando. É meramente um rate-limit de ICMP, não limita em nada a quantidade de endereços de hardware na tabela ARP. Eduardo, O limite não está relacionado a tabela ARP e sim a pacotes ICMP. Se o FreeBSD estiver limitando a quantidade de requisições ICMP a 100 por segundo por exemplo, durante os testes do PTT, se eles enviarem 1000 requisições ICMP partindo de 1000 IPs distintos, vai ter drop de pacotes ICMP. Consequentemente, se o cara que administra o FreeBSD rodar um arp -a no momento do teste, não vai ver os 1000 ip/mac-address, vai ver no máximo 100. Qual a conclusão dos caras do PTT? Limite de mac-address do roteador, switch do transporte, etc. Ok? Samuel, Isso é apenas uma proteção do FreeBSD contra flood. Note que o assunto dessa thread é: Limitação de mac address por interface, ou seja, estamos falando de endereços MAC... e não de pacotes ICMP. Att, Eduardo, O assunto da thread é essa porque o Marcelo a iniciou dessa forma, não significa que existe um limite de mac address por interface. O que estou tentando fazer é usar um pouco da abstração para ajudar. Se o Marcelo quiser testar o que sugeri (aumentar o valor da variável net.inet.icmp.icmplim, da qual eu nem sei como está sendo definida), talvez resolverá o problema. Não custa nada tentar. Samuel Peres - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com mac address no BGP
2013/6/28 Renato Frederick ren...@frederick.eti.br Já tive caso assim em que no final, era algum switch da operadora que limitava o número de MACS. Tive outro caso que o enlace final era um rádio licenciado, ele fazia uma bridge, mas também limitava o número de MACS. Exatamente, tivemos o mesmo problema com um transporte via Algar. Eles estavam limitando a qty de macs aprendidos. Esse nao é um limite da sua ponta, mas do meio. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com mac address no BGP
Em 01/07/13 18:56, Caio Zanolla escreveu: 2013/6/28 Renato Frederick ren...@frederick.eti.br Já tive caso assim em que no final, era algum switch da operadora que limitava o número de MACS. Tive outro caso que o enlace final era um rádio licenciado, ele fazia uma bridge, mas também limitava o número de MACS. Exatamente, tivemos o mesmo problema com um transporte via Algar. Eles estavam limitando a qty de macs aprendidos. Esse nao é um limite da sua ponta, mas do meio. Caio, isto mesmo... EXATO! o que mostra que o clear channel não é tão clear como falam né? o problema todo é você conseguir fazer as partes envolvidas entenderem isto! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limitação de mac address por interface?
Olá Marcelo Godim, Sim, existe um limite na tabela arp no FreeBSD!! Infelizmente esse limite é definido estaticamente, e que vai fazer o FreeBSD manter mais ou menos 600 MAC ADDRESS em sua tabela arp. Para um servidor de grande porte é o bastante. Porém para um ROUTER ou BGP, já não é muito!!! É possível aumentar esse valor, você precisa fazer o seguinte: Edite o arquivo: sys/net/if_llatbl.h Localize a linha que contém: #define LLTBL_HASHTBL_SIZE 32 /* default 32 ? */ Aumente para 512 e verifique o resultado, caso não seja o bastante, aumente para 1024. Apenas lembrando, que isso vai consumir mais memória de máquina. Atenciosamente, -- Marcelo Araujo ara...@freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limitação de mac address por interface?
Em 2 de julho de 2013 10:01, Marcelo Araujo araujobsdp...@gmail.comescreveu: Olá Marcelo Godim, Sim, existe um limite na tabela arp no FreeBSD!! Infelizmente esse limite é definido estaticamente, e que vai fazer o FreeBSD manter mais ou menos 600 MAC ADDRESS em sua tabela arp. Para um servidor de grande porte é o bastante. Porém para um ROUTER ou BGP, já não é muito!!! É possível aumentar esse valor, você precisa fazer o seguinte: Edite o arquivo: sys/net/if_llatbl.h Localize a linha que contém: #define LLTBL_HASHTBL_SIZE 32 /* default 32 ? */ Aumente para 512 e verifique o resultado, caso não seja o bastante, aumente para 1024. Apenas lembrando, que isso vai consumir mais memória de máquina. Esqueci de mencionar, precisa recompilar/instalar o kernel!!! Abraços. -- Marcelo Araujo ara...@freebsd.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limitação de mac address por interface?
Em 01/07/13 23:01, Marcelo Araujo escreveu: Olá Marcelo Godim, Sim, existe um limite na tabela arp no FreeBSD!! Infelizmente esse limite é definido estaticamente, e que vai fazer o FreeBSD manter mais ou menos 600 MAC ADDRESS em sua tabela arp. Para um servidor de grande porte é o bastante. Porém para um ROUTER ou BGP, já não é muito!!! É possível aumentar esse valor, você precisa fazer o seguinte: Edite o arquivo: sys/net/if_llatbl.h Localize a linha que contém: #define LLTBL_HASHTBL_SIZE 32 /* default 32 ? */ Aumente para 512 e verifique o resultado, caso não seja o bastante, aumente para 1024. Apenas lembrando, que isso vai consumir mais memória de máquina. Atenciosamente, Opa valeu Marcelo!!! Passei pra ele a informação. O pessoal poderia colocar esse aumento em alguma sysctl heim! :) ficaria bem mais prático. Grande abraço, Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Limitação de mac address por interface?
Em 02/07/13 00:03, Marcelo Gondim escreveu: Em 01/07/13 23:01, Marcelo Araujo escreveu: Olá Marcelo Godim, Sim, existe um limite na tabela arp no FreeBSD!! Infelizmente esse limite é definido estaticamente, e que vai fazer o FreeBSD manter mais ou menos 600 MAC ADDRESS em sua tabela arp. Para um servidor de grande porte é o bastante. Porém para um ROUTER ou BGP, já não é muito!!! É possível aumentar esse valor, você precisa fazer o seguinte: Edite o arquivo: sys/net/if_llatbl.h Localize a linha que contém: #define LLTBL_HASHTBL_SIZE 32 /* default 32 ? */ Aumente para 512 e verifique o resultado, caso não seja o bastante, aumente para 1024. Apenas lembrando, que isso vai consumir mais memória de máquina. Atenciosamente, Opa valeu Marcelo!!! Passei pra ele a informação. O pessoal poderia colocar esse aumento em alguma sysctl heim! :) ficaria bem mais prático. Grande abraço, Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Opa, Eu olhei aqui, hoje com o PTT-SP eu tenho 296MAC cadastrados. Então, a princípio não precisaria de mexer com isto, caso o cliente conecte-se apenas a 1 PTT. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Problemas com mac address no BGP
Em 01/07/2013 19:40, Renato Frederick ren...@frederick.eti.br escreveu: Em 01/07/13 18:56, Caio Zanolla escreveu: 2013/6/28 Renato Frederick ren...@frederick.eti.br Já tive caso assim em que no final, era algum switch da operadora que limitava o número de MACS. Tive outro caso que o enlace final era um rádio licenciado, ele fazia uma bridge, mas também limitava o número de MACS. Exatamente, tivemos o mesmo problema com um transporte via Algar. Eles estavam limitando a qty de macs aprendidos. Esse nao é um limite da sua ponta, mas do meio. Caio, isto mesmo... EXATO! o que mostra que o clear channel não é tão clear como falam né? o problema todo é você conseguir fazer as partes envolvidas entenderem isto! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Tecnicamente, se for VPWS, é clear channel, se for VPLS é necessário aprender os macs pois é necessária a existência de um bridge horizon. Outra coisa: qinq não resolve o problema da tabela, mas sim da escalabilidade. Abs. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd